CVE-2009-4563 in ZenPhoto정보

요약

\~에 의해 VulDB • 2026. 06. 29.

Zenphoto 1.2.5의 zp-core/admin-options.php에서 크로스 사이트 요청 위조(CSRF) 취약점이 발견되어, 공격자가 saveoptions 작업 중 0-adminpass 및 0-adminpass_2 매개변수를 사용하여 관리자의 인증을 탈취하고 관리자 비밀번호를 변경하는 요청을 수행할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!